ハイアベイラビリティでのFMCのアップグレード

ダウンロード オプション

  • PDF     (2.8 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (2.6 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.6 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 10 月 17 日
Document ID:220602

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、ハイアベイラビリティ(HA)のSecure Firewall Management Center(FMC)の環境をアップグレードする手順について説明します。

    前提条件

    要件

    次の項目に関する知識があることを推奨しています。

    • ハイアベイラビリティの概念
    • セキュアFMCの設定

    使用するコンポーネント

    このドキュメントの情報は、Virtual Secure Firewall Management Centerバージョン7.4.2に基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    アップグレードは、一度に1つのピアである必要があります。

    まず、ピア間の同期を一時停止します。

    次に、最初にスタンバイでアップグレードを行い、その後アクティブFMCでアップグレードを行う必要があります。

    warning-icon

    警告:スタンバイピアが事前チェックやインストールを行っている間に、両方のピアがアクティブに切り替わります。これをスプリットブレインと呼びます。
    アップグレード中は完全に予想どおりの動作です。この間は、設定変更を行ったり、導入したりしないでください。
    設定変更を行うと、同期の再起動後に失われる可能性があります。

    アップグレード前

    1. アップグレードパスを計画します。FMCの導入では、通常はFMCをアップグレードしてから、その管理対象デバイスをアップグレードします。実行したアップグレードと次に実行するアップグレードを常に把握します。
    1. すべてのアップグレードガイドラインと構成変更の計画を読みます。
    2. 帯域幅を確認します。大規模なデータ転送を実行するための帯域幅が管理ネットワークにあることを確認します。
    1. メンテナンスウィンドウをスケジュールします。
    2. アップグレードの前後に設定をバックアップします。[システム] > [ツール] - [バックアップ/復元] > [Firepower Managementバックアップ]。バックアップをローカルマシンにダウンロードします。
    1. 仮想ホスティングのアップグレードこれは、古いバージョンのVMwareを実行している場合に必要です。
    2. 設定を確認します。
    3. NTPの同期をチェックします。
      FMC:System > Configuration > Timeの順に選択します。
      デバイス:show time CLIコマンドを使用します。
    1. ディスクスペースを確認します。
    2. 設定を導入します。FMCのハイアベイラビリティ展開では、アクティブピアからの展開だけが必要です。
    3. 実行中のタスクを確認します。保留中の展開がないことを確認します。

    アップグレード手順

    ステップ 1:同期の一時停止

    プライマリ(アクティブ)ユニットで、ピア間のハイアベイラビリティ同期を一時停止します。

    統合>その他の統合:

    Pause Synchronization. Select Integration, Other Integration, High Availability同期の一時停止。統合、その他の統合、高可用性の選択

    タブHigh Availabilityを選択します。

    FMC High Availability SectionFMC High Availabilityセクション

    Pause Synchronizationを選択します。

    Select Pause Synchronization[同期の一時停止]を選択します

    同期が一時停止されるのを待ちます。完了したら、ユーザーが状態を一時停止する必要があります。
    Alert on Degraded Synchronization. Paused by userDegraded Synchronizationに関するアラート。ユーザーによって一時停止

    ステップ 2:アップグレードパッケージのアップロード

    セカンダリ(スタンバイ)ユニットにログインし、同期が一時停止していることを確認します。

    統合>その他の統合>高可用性:

    On Standby Unit. Synchronization Paused by Userスタンバイユニット上。同期はユーザーによって一時停止されました

    確認したら、アップグレードパッケージのアップロードを続行します。

    システム>製品アップグレード:

    System, Product Upgradesシステム、製品のアップグレード

    Select Upgrade Packageアップグレードパッケージの選択

    アップグレードするバージョンの以前にダウンロードしたパッケージを参照します。

    Browse Upgrade Package, select Uploadアップグレードパッケージを参照し、アップロードを選択

    ステップ 3:準備状況の確認

    「使用可能なアップグレードパッケージ」リストで、必要なバージョンを選択します。次のアップグレードオプションに進みます。

    Available Upgrade Packages. Proceed with Upgrade利用可能なアップグレードパッケージ。アップグレードの続行

    事前確認の検証が完了したら、Nextを選択します。

    Precheck Validationチェック前の検証

    Run Readiness Checkをクリックします。アップグレードするアプライアンスでプロセスが開始する必要があります。

    Run Readiness Checks準備状況の確認の実行

    完了すると、Readiness Check Resultsでステータスを確認できます。

    成功した場合は、Nextを選択できます。

    Readiness Check Passed, Select Next準備チェックに合格しました。[次へ]を選択してください

    ステップ 4:FMCのアップグレード

    Upgradeを選択して、アップグレードプロセスを開始します。

    Start Upgradeアップグレードの開始

    アップグレードの進行状況はFMCサイトで確認できます。

    Upgrade Progressアップグレードの進行状況

    GUIはログアウトして再度ログインでき、アップグレードの進行状況が表示されます。

    Upgrade Progress in GUIGUIでのアップグレードの進行状況

    note-icon

    :インストールは完了するまで約30分かかります。

    CLIにアクセスできる場合は、アップグレードフォルダ/var/log/sfで進行状況を確認できます。expertモードに移行し、root accessと入力します。

    > expert
    admin@firepower:~$ sudo su
    Password: 
    root@firepower:/Volume/home/admin# cd /var/log/sf/

    root@firepower:/var/log/sf# ls
    Cisco_Secure_FW_Mgmt_Center_Upgrade-7.6.2 

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.6.2# ls
000_start  AQ_UUID  DBCheck.log  exception.log  flags.conf  main_upgrade_script.log  status.log  status.log.202307180405  upgrade_readiness  upgrade_status.json  upgrade_status.log  upgrade_version_build

root@firepower:/var/log/sf/Cisco_Secure_FW_Mgmt_Center_Upgrade-7.6.2# tail -f status.log 

    アップグレードが完了すると、FMCがリブートします。

    ui:[100%] [1 mins to go for reboot]Running script 999_finish/999_zzz_complete_upgrade_message.sh...
    ui:[100%] [1 mins to go for reboot] Upgrade complete
    ui:[100%] [1 mins to go for reboot] The system will now reboot.
    ui:System will now reboot.

    Broadcast message from root@firepower (Fri Oct 10 20:23:08 2025):

    System will reboot in 5 seconds due to system upgrade.

    Broadcast message from root@firepower (Fri Oct 10 20:23:13 2025):

    System will reboot now due to system upgrade.

    ui:[100%] [1 mins to go for reboot] Installation completed successfully.
    ui:Upgrade has completed.
    state:finished

    Broadcast message from root@firepower (Fri Oct 10 20:23:25 2025):

    The system is going down for reboot NOW!

    リブート後、FMCのGUIに再度ログインし、ユーザ契約に同意します。

    Accept the User Agreementユーザ契約に同意する

    新しいバージョンはFMCで確認できます。

    ヘルプ>バージョン情報:

    New Version Confirmation新しいバージョンの確認

    CLIでは、ユーザ契約に同意した後でバージョンを確認できます。

    Copyright 2004-2025, Cisco and/or its affiliates. All rights reserved.
    Cisco is a registered trademark of Cisco Systems, Inc.
    All other trademarks are property of their respective owners.

    Cisco Firepower Extensible Operating System (FX-OS) v2.16.0 (build 4006)
    Cisco Secure Firewall Management Center for VMware v7.6.2 (build 329)

    >
    > show version
    -------------------[ firepower ]--------------------
    Model                     : Secure Firewall Management Center for VMware (66) Version 7.6.2 (build 329)
    UUID                      : 1c71ae24-1e60-11ed-8459-9758e19f1a24
    Rules update version      : 2022-01-06-001-vrt
    LSP version               : lsp-rel-20240417-2110
    VDB version               : 392
    ----------------------------------------------------

    アップグレード後のFMCのハイアベイラビリティがSplit Brainのローカルピア(セカンダリ)に移行したため、アップグレードは完了している。

    統合>その他の統合>高可用性:

    Split Brain in High Availabilityハイアベイラビリティにおけるスプリットブレイン
    ステップ 5:プライマリ(アクティブ)ピアのアップグレード

    プライマリユニットにログインし、ローカルピアが最も古いバージョンのピアであることを確認します。

    統合>その他の統合>高可用性:

    Confirm Local Peer Versionローカルピアのバージョンの確認

    このピアでステップ2 ~ 4を繰り返します。

    1. アップグレードパッケージをアップロードします。

    2. 準備状況の確認。

    3. デバイスのアップグレード。

    手順 6:目的のFMCをアクティブにする

    アップグレードが両方のFMCで完了した後、アクティブユニットにするFMCにログインして、Make Me Activeオプションを選択します。

    「統合」>「高可用性」>「Make Me Active:

    Select the desire unit to be Activeアクティブにする希望単位を選択します

    Warnings about processes and overwrite any configuration done in the standby peer」でYESを選択して続行します。

    Warning About Active Overwriting Configuration on Standby Peerスタンバイピアでのアクティブ上書き設定に関する警告

    Select OK to Make the Desire Peer ActiveOK を選択します。

    Warning About Resolving the Split Brain分離性分割脳

    同期が完了するまで待ちます。リモートピアはStandbyと表示される必要があります。

    High Availability Temporarily Degradedハイアベイラビリティが一時的に低下

    note-icon

    :同期が完了するまでに最大20分かかることがあります。

    アップグレードプロセスを完了するには、FMCアクティブユニットで保留中の変更を展開します。

    検証

    両方のFMCが同じバージョンにあり、同期が完了した後、[HA Summary]タブは次のように表示されます。


    統合>その他の統合>高可用性:

    Synchronization Complete同期の完了

    warning-icon

    警告:最終同期ステータスに「degraded」または「OK」以外の結果が表示される場合は、TACにお問い合わせください。

    更新履歴

    改定 発行日 コメント
    3.0
    17-Oct-2025
    [スペルチェック]、[書式設定]、[代替テキスト]。
    2.0
    31-May-2024
    代替テキスト、画像キャプション、利用規約、スペル、およびフォーマットを更新。
    1.0
    21-Jul-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • マレーンプレシアド
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています